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利用 Cisco XDR 简化 安全 运营 
增强 检测 成 效 ， 加 快 应 对 速度 ， 提 高 工作 效率 


Cisco XDR 的 问世 ， 令 安全 团队 看 待 检 测 和 响应 的 方式 为 之 一 变 。 我 们 基于 云 的 解决 方案 
旨 在 简化 安全 运营 ， 并 赋 能 安全 团队 检测 最 复杂 的 威胁 、 确 定 其 优先 级 并 做 出 响应 。Cisco 
XDR 与 广泛 的 思科 安全 产品 组 合 和 一 系列 重要 的 第 三 方 产品 集成 ， 是 当前 市 场 上 最 全 面 、 
最 灵活 的 解决 方案 之 一 。 

Cisco XDR 出 自 安 全 专家 之 手 ， 专 为 安全 业内 人 士 打造 ， 可 以 帮助 分 析 师 在 一 个 统一 的 
视图 中 汇聚 并 关联 来 自 多 个 来 源 的 数据 ， 从 而 简化 调查 、 减 少 误 报 、 确 定 警 报 优先 级 ， 

并 通过 最 短路 径 快速 完成 从 检测 到 响应 的 整个 流程 。 

内 置 的 自动 化 和 协调 功能 以 及 有 关 补 救 措施 的 指导 建议 可 以 帮助 分 析 师 自动 执行 重复 性 
任务 并 更 有 效 地 缓解 威胁 ， 从 而 腾 出 时 间 和 资源 ， 集 中 精力 处 理 其 他 重要 安全 任务 。 


使 用 数据 驱动 的 Cisco XDR 方法 ，SOC 团队 可 以 确定 影响 最 大 的 事件 ， 并 将 补救 策略 
优先 侧重 于 这 些 事件 ， 从 而 加 强 组 织 的 整体 安全 状况 并 提高 弹性 。 


@ 2023 思科 和 /或 其 附属 公司 。 版 权 所 有 。 oa, Mie aie to ove lells 


clsco SECURE 


优势 


不 局 限于 特定 供应 商 或 攻击 媒介 , 通过 统一 可 视 
性 来 避免 言 点 

跨 网 络 、 云 . 终端 . 邮件 和 应 用 获取 可 视 性 并 识别 
威胁 , 在 多 供应 商 、 多 媒介 环境 中 提供 有 效 的 安全 
防护 。 


通过 在 一 个 统一 的 视图 中 关联 来 自 多 种 不 同 检测 
技术 的 数据 , Cisco XDR 能 够 加 快 和 简化 调查 并 
优化 事件 响应 。 
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加 速 威胁 检测 和 响应 ， 以 便 对 真正 重要 的 威 
胁 采 取 措 施 

关联 多 个 遥测 源 的 检测 结果 ， 优 先 处 理 风险 最 大 
的 威胁 。 

Cisco XDR 利用 人 工 智能 和 机 器 学 习 技 术 ， 可 以 
提供 精准 、 关 联 的 检测 ， 减 少 混乱 ， 并 将 安全 风 
险 与 业务 风险 有 效 结合 。 


根据 有 证 据 支持 的 建议 自动 做 出 响应 ， 
最 大 限度 地 降低 影响 

使 用 自动 化 功能 和 有 关 威 胁 响应 的 指导 
建议 ， 信 心 十 足 地 在 所 有 相关 控制 点 消除 
威胁 。 

Cisco XDR 可 以 缩短 调查 时 间 并 加 快 响应 
速度 ， 无 需 高 级 别 SOC 团队 也 可 拥有 复原 
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利用 由 数据 支持 的 洞察 ， 提 供 全 面 的 威胁 检测 和 响应 操作 


更 快 检测 出 复杂 威胁 按 影响 确定 威胁 的 优 乞 级 ， 并 更 快 地 对 最 重要 的 ”缩短 响应 时 间 


:Cisco XDR 集成 了 包括 终端 、 邮 件 、 网 络 、 云 、 防 
1 等 的 广泛 设备 ， 同 时 还 提供 部 分 第 三 方 集成 功 
因此 XDR 策略 的 灵活 性 、 可 扩展 性 和 有 效 性 
均 已 登峰造极。 
:利用 来 自 本 地 网 络 以 及 公共 云 和 私有 云 的 遥测 数 
据 ， 检 测 受 管 和 非 受 管 设备 上 的 威胁 并 在 关联 事件 
时 获取 关键 情景 信息 ， 包 括 攻 击 源 于 何 处 及 其 如 何 
在 网 络 中 传播 。 
”Talos 威胁 情报 可 增强 检测 能 力 ， 让 分 析 师 获得 一 
系列 无 与 伦比 、 切 实 可 行 的 信息 ， 借 助 更 深入 的 情 
景 信息 和 对 真实 威胁 行为 的 认识 来 揭示 已 知 和 新 出 
现 的 威胁 。 
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威胁 采取 措施 
”根据 风险 确定 优先 级 可 以 帮助 SOC 分 析 师 集中 精 


力 应 对 构成 最 大 威胁 的 警报 ， 以 便 采 取 快 速 有 效 的 
操作 。 这 种 独特 的 方法 提供 了 一 个 统一 的 警报 视 
图 ， 按 实际 严重 性 确定 优先 级 。 


”针对 威胁 识别 、 遏 制 、 根 除 和 恢复 提供 的 威胁 响应 


指导 建议 与 能 入 式 响应 操作 相 结 合 ， 可 以 实现 一 致 
且 有 效 的 决策 ， 从 而 缩短 平均 响应 时 间 (MTTR)。 


”通过 内 置 的 响应 操作 和 协调 ， 迅 速 实 施 威胁 补救 。 


有 了 Cisco XDR，SOC 团队 就 可 以 利用 一 系列 预 
构建 或 可 自 定义 的 协调 工作 手册 ， 只 需 点 击 几 下 即 
可 帮助 遏制 威胁 和 降低 风险 。 


”通过 自动 执行 耗 时 的 重复 性 任务 并 为 SOC 团队 提 


供 现成 可 用 的 最 佳 实践 ， 让 有 限 的 资源 发 挥 出 最 大 
的 价值 。 在 不 适合 执行 自动 操作 的 情况 下 ，Cisco 
XDR 可 以 提供 有 关 威 胁 响应 的 指导 建议 ， 帮 助 
SOC 分 析 师 采取 有 效 的 响应 操作 。 


”通过 与 思科 解决 方案 和 第 三 方 解 决 方案 中 内 置 的 各 


种 安全 控制 点 的 深度 集成 ， 跨 各 种 安全 工具 快速 推 
和 送 响 应 操作 。 当 您 获悉 新 的 攻击 策略 、 手 法 和 感染 
指标 时 ， 您 可 以 通过 调查 不 同 的 警报 日 志 ， 主 动 地 
搜寻 威胁 。 
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简化 调查 : 实施 XDR， 为 您 提供 无 处 不 在 的 保护 


音 助 统一 的 情景 信息 和 渐进 式 披 露 技 术 ， 简 
小 会 
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化 调查 并 缩短 调查 时 间 。Cisco XDR 网 
析 师 显示 完成 当前 任务 所 需 的 信息 ， 不 会 让 
他 们 被 无 关 数据 漳 没 而 导致 分 析 停顿 。 人 | 
需要 的 时 候 ， 只 需 点 击 一 下 鼠标 即 可 获得 更 
多 信息 来 丰富 调查 数据 。 


SOC 分 析 师 可 以 汇聚 警报 、 全 球 情报 和 本 地 网 络 用 户 /终端 云 应 用 和 身份 

情景 信息 来 了 解 根 本 原因 和 完整 影响 范围 ， Secure Network Secure Client Secure Cloud 身份 管理 器 

时 刻 准备 好 采取 相应 操作 。 Analyties Cisco Secure Email ee 第 三 方 工具 
思科 网 络 解决 方案 人 定夺 EE 


3 Endpoint 
锁 至 育 工 贞 
由 无 与 伦比 的 威胁 情报 提供 支持 


CS 充分 利用 Cisco Security Cloud: 汇集 名 项 核心 功能 ， 包 括 顺畅 无 得 的 体验 、 


开放 且 可 扩展 的 生态 系统 以 及 自动 化 功能 
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